可能原因及解决措施如下:
可能原因:设备机器的RPC(远程过程调用)端口被其他防火墙阻止。
解决方案:在防火墙中解除对RPC端口的阻止。
可能原因及解决措施如下:
可能原因:设备机器无法从Log360 Cloud Agent机器访问。
解决方案:使用PING命令检查设备机器与Log360 Cloud Agent机器之间的网络连接。
可能原因:设备机器运行系统防火墙且REMOTEADMIN服务被禁用。
解决方案:检查设备中是否运行系统防火墙。如果系统防火墙正在运行,请在设备机器的命令提示符窗口执行以下命令:
netsh firewall set service type=REMOTEADMIN mode=ENABLE profile=all
可能原因及解决措施如下:
可能原因:默认情况下,Windows 2003 Server未安装WMI组件。
解决方案:Win32_Product类在Windows Server 2003中默认未安装。添加该类的步骤如下:
以下是一些常见错误、原因及可能的解决方案。如需帮助,请随时联系我们的支持团队。
原因:端口已被其他应用占用。
解决方案:释放端口或使用其他端口。
原因:未配置TLS以支持加密日志。
解决方案:升级代理至最新版本以配置TLS。
原因:配置了HTTPS,但证书类型不被支持。
解决方案:在代理中安装合适的证书。
原因:未知外部问题。
解决方案: 联系我们的支持团队 获取帮助。
原因:已配置TLS,但ManageEngineLog360存储中未找到证书。 参考此处安装证书 ManageEngineLog360存储中安装了多个证书
解决方案:在代理中安装合适的证书。 :证书存储中有多个证书。.
原因证书已过期 参考此处安装证书 :代理中安装了过期证书。
解决方案:更新代理中的过期证书并重启代理。
原因: An expired certificate is installed in the agent.
解决方案: Update the expired certificate in the agent and restart the agent.
原因:该代理已将相同端口配置为 TLS。
解决方案:删除该 TLS 端口或取消从 TLS 端口中选择代理,并将代理更新为使用 TCP 端口。 请参阅此处以更新现有 syslog 端口的代理.
原因:该代理已将相同端口配置为 TCP。
解决方案:删除该 TCP 端口或取消从 TCP 端口中选择代理,并将代理更新为使用 TLS 端口。 请参阅此处以更新现有 syslog 端口的代理.
原因:配置 TLS 或 TLS 端口时发生错误
解决方案: 联系我们的支持团队 获取帮助。
如果您使用新端口,请确保手动或通过自动日志转发配置更改转发设备中的端口。
可能的补救措施包括:
要启用审核日志记录,请执行以下两个步骤中的任意一个。
原因7. Microsoft 365 - 无效的应用密码。
解决方案:如果输入的应用密码已被删除或过期,则显示此错误消息。
原因8. Microsoft 365 - 缺少 Microsoft Entra ID 应用。
解决方案:如果 Microsoft Entra ID 应用被删除,则显示此错误消息。 :在 Azure 门户中配置新应用。请参阅 此处
使用 GPO 安装代理失败可能由以下原因之一导致:
原因:创建的 GPO 未链接到包含目标计算机的域或 OU。
解决方案:可以创建新的 GPO 或使用现有 GPO,并将其链接到包含目标计算机的域或 OU,反之亦然。
注意:请确保链接到 GPO 的 OU 包含所需的计算机。
注意:GPO 也可以应用于整个域。
原因:包含 MSI 文件的共享文件夹从客户端机器无法公开访问。
解决方案:启用域内所有用户访问共享文件夹的权限。
原因:输入的脚本参数和共享文件夹路径可能不正确。
解决方案:确保正确指定。
例如:/INSTALLERPATH:"\\Server-1\RemoteFolder\Log360CloudAgent.exe"
原因:组策略更改未在客户端机器上生效
解决方案:由于配置了启动脚本,需要重启机器。
如果以上排查步骤未解决问题,请尝试以下方法:
请仔细审查 本页 中提到的所有步骤。
运行以下命令并分析 gporesult.html 文件,检查配置的 GPO 是否存在问题:
gpresult /H gporesult.html
(成功应用策略时 gporesult.html 的预览。)
如果 GPO 更改未在客户端机器上生效,运行以下命令,然后重启机器:
gpupdate /force
这将强制组策略客户端服务刷新 GPO 设置。
可能原因:客户端机器无法从代理访问。
解决方案:检查设备机器是否响应 ping 命令。如果不响应,说明机器不可达。Log360 Cloud Agent 必须能够访问设备机器才能收集事件日志。
可能原因:您没有设备机器的管理员权限。
解决方案:编辑设备详细信息,并输入设备机器的管理员登录凭据。点击 验证登录 以确认登录是否成功。
错误代码 0x251C
可能原因:该设备是通过导入与其相关的应用日志时添加的。在这种情况下,只收集指定的应用日志,设备类型显示为未知。
解决方案:
可能原因:访问被拒绝错误可能有其他原因。
解决方案:请参考验证登录时获得的错误代码的原因和解决方法。
错误代码 00x80070005
Windows 工作站扫描失败,原因可能包括:
解决方案:检查登录名和密码是否正确输入。
解决方案:检查远程工作站是否启用远程 DCOM。若未启用,请按以下方式启用:
在 Windows XP 设备上启用 DCOM:
解决方案:通过打开命令提示符并执行以下命令检查用户账户是否在目标机器有效:
net use \\<RemoteComputerName>C$ /u:<DomainNameUserName> "<password>"
net use \\<RemoteComputerName>ADMIN$ /u:<DomainNameUserName> "<password>"
如果这些命令显示任何错误,说明所提供的用户账户在目标机器上无效。
错误代码 0x80041003
用于扫描的用户名没有足够的访问权限执行扫描操作。该用户可能不属于该设备机器的管理员组。
解决方案:将用户移至工作站的管理员组,或者使用管理员账户(最好是域管理员)扫描机器。
错误代码 0x800706ba
远程计算机上配置了防火墙。此类异常主要发生在启用默认 Windows 防火墙的 Windows XP(SP 2)中。
解决方案:
netsh firewall set service RemoteAdmin
扫描完成后,您可以通过以下命令禁用远程管理:
netsh firewall set service RemoteAdmin disable
错误代码 0x80040154
解决方案:在远程工作站安装 WMI 核心。
winmgmt /RegServer.
错误代码 0x80080005
设备机器中运行的 WMI 服务(winmgmt.exe)存在内部执行失败。该工作站中 WMI 存储库的最后更新可能失败。
解决方案:重启远程工作站中的 WMI 服务:
对于其他错误代码,请参阅 MSDN知识库。
错误代码1722、1726、1753、1825
可能原因:设备机器的RPC(远程过程调用)端口被其他防火墙阻止。
解决方案:在防火墙中解除对RPC端口的阻止。
如果您能够查看日志,说明数据包已到达机器,但未到达Log360 Cloud Agent。您需要检查Windows防火墙或Linux IP表。
若要检查Log360 Cloud Agent服务器是否可达,请按以下步骤操作。
tcpdump -n dst <Log360 Cloud Agent_server_name> and dst port <port_no>
若服务器可达,说明配置出现了问题。若不可达,则为网络问题。
原因
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ZOHO Corp\Log360Cloud 或 HKEY_LOCAL_MACHINE\SOFTWARE\ZOHO Corp\Log360Cloud。
解决方案
通过导航到Manage Agent页面手动安装代理。
安装代理:
Windows设备:运行Log360CloudAgent.msi。有关如何安装代理的详细步骤,请 点击此处.
自动日志转发可能因以下三种原因失败。
代理不通信 状态表示代理与服务器之间长时间无通信。
解决此问题,请执行以下步骤:
原因
可能原因及解决措施为:
可能原因:代理安装所在设备与代理收集日志的设备处于不同域。该消息表示查找字段(日志数据丰富)将不可用。
解决方案:请在相同域中为相应设备配置代理进行日志收集。
可能原因及解决措施为:
可能原因:代理安装所在设备是客户端设备,且正在从服务器收集日志。该消息表示查找字段(日志数据丰富)将不可用。
解决方案:请为相应设备配置安装在服务器上的代理进行日志收集。
可能原因及解决措施如下:
可能原因1:
代理与所选设备处于不同域。表示查找字段(日志数据丰富)将不可用。
解决方案:
请为所选设备配置安装在相同域的代理进行日志收集。
可能原因2:
代理安装在客户端设备上,正在从所选设备(服务器)收集日志。
解决方案:
请为所选设备配置安装在服务器机器上的代理进行日志收集。
原因:
Log360 Cloud Agent停止运行,因为安装驱动器磁盘空间严重不足。
解决方案:
确保代理安装的驱动器有至少100 MB的可用空间。释放足够空间后,代理将恢复正常运行。